URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 47
[ Назад ]

Исходное сообщение
"DD-wrt и OpenVPN"
Отправлено makkl , 14-Авг-12 15:19

Здравствуйте. Прошу помощи, может кто подскажет. Есть два роутера (http://market.yandex.ru/model.xml?modelid=6314600&hid=723087...)с DD-WRT прошивкой. Настроен OpenVPN для уменьшения цены за интернет (т.е. с точки А(офис) интернет используется точки В (домашний интернет). Все работает, всем довольны. Весь трафик идет через "дешевый" канал. Но появилась следующая проблема: необходимо получить доступ к компьютеру в точке А. На роутере настраиваем перенаправление портов (3390 в 3389 RDP) и.... Подключения нет. Отключаем VPN - все работает. Т.е. при OpenVPN обратный трафик уходит не в тот шлюз (приходит в А, а уходит через В). Можно ли что нибудь сделать? На роутерах присутствует iptables

Содержание

DD-wrt и OpenVPN,fantom, 15:34 , 14-Авг-12
- DD-wrt и OpenVPN,makkl, 15:54 , 14-Авг-12
- DD-wrt и OpenVPN,makkl, 15:55 , 14-Авг-12
DD-wrt и OpenVPN,makkl, 21:10 , 16-Авг-12
- DD-wrt и OpenVPN,fantom, 10:43 , 17-Авг-12

Сообщения в этом обсуждении

"DD-wrt и OpenVPN"
Отправлено fantom , 14-Авг-12 15:34

> Здравствуйте. Прошу помощи, может кто подскажет. Есть два роутера (http://market.yandex.ru/model.xml?modelid=6314600&hid=723087...)с
> DD-WRT прошивкой. Настроен OpenVPN для уменьшения цены за интернет (т.е. с
> точки А(офис) интернет используется точки В (домашний интернет). Все работает,
> всем довольны. Весь трафик идет через "дешевый" канал. Но появилась следующая
> проблема: необходимо получить доступ к компьютеру в точке А. На роутере
> настраиваем перенаправление портов (3390 в 3389 RDP) и.... Подключения нет. Отключаем
> VPN - все работает. Т.е. при OpenVPN обратный трафик уходит не
> в тот шлюз (приходит в А, а уходит через В). Можно
> ли что нибудь сделать? На роутерах присутствует iptables
Дык вы сами дали ответ на свой вопрос - маршрутизацию настроить :)

"DD-wrt и OpenVPN"
Отправлено makkl , 14-Авг-12 15:54

> Дык вы сами дали ответ на свой вопрос - маршрутизацию настроить :)
Дык это понятно. Проблема в том, что подключаться к компьютера в точке А будут с разных сетей и адресов. Умеет ли iptables динамически изменять маршруты? При соединении по "xx" порту добавить маршрут к "xxIP" через родной IP. Или может быть у route есть добавление маршрута по меткам iptables? :)

"DD-wrt и OpenVPN"
Отправлено makkl , 14-Авг-12 15:55

> Дык вы сами дали ответ на свой вопрос - маршрутизацию настроить :)
Маршруты во внутреннюю сеть провайдера настроены и даже работают (с любого ip внутренней сети все подключается нормально)
Если настроить переадресацию на точке В (с IP.В:3390 на IP.А:3390 -> local_IP:3389) тоже работает, но я не хочу привязываться к чужому "домашнему" IP адресу.

"DD-wrt и OpenVPN"
Отправлено makkl , 16-Авг-12 21:10

Подскажите, можно ли с помощью iptables пометить входящий пакет? Останется ли метка при обработке конечным узлом? Или при ответе формируется абсолютно новый пакет?

"DD-wrt и OpenVPN"
Отправлено fantom , 17-Авг-12 10:43

> Подскажите, можно ли с помощью iptables пометить входящий пакет? Останется ли метка
> при обработке конечным узлом? Или при ответе формируется абсолютно новый пакет?
Это вопрос не к iptables а к IP протоколу
1. ковыряйтесь в IP опциях, вполне вероятно что найдете нужную.
2. в IP заголовке есть поле ToS, можно попробовать им манипулировать.